port keresés egy tűzfalon

 ( peep | 2005. május 24., kedd - 0:19 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szia

Szerintem ez nagyon nem így működik.
Ha van egy fix ipd lés ez nem "belső hálós" akkor nyilván nem lenne probléma az FTP.
De valószínüleg tényleg "belő hálós" ipd lehet és ebből fakadhat a problémád.

Szerintem azért nem fogják teljesíteni ezt a kérést, mert tuti, hogy több előfizető is van
ugyan azon gateway rendszer mögött ahol a Te a hostod is csücsül, és ha megtennék Neked,
akkor meg kéne tenniük másoknak is ami technikailag lehetetlen lenne.

Gondold el Te is és a szomszéd host is valami okból pont azt a portot szeretné forwaldoltatni mint amit Te. Akkor kinek lenne igaza?

A másik, meg, hogy ha meg "port scannbeled" a default gatewayodat, akkor azt fogod megtudni, hogy az adott hostra - magára default gatewayra - milyen portora lehet csatlakozni a Te hálózatodból, és nem azt, hogy milyen portok forwaldolnak a külviléág felől a Te hostodra.

Meg a nagy kérdés, hogy azt írod, hogy Suse szervert használnak.
De milyen célra?
Nem gondolom, hogy az lenne a Gatewayod, a Gatewayed, az valószínüleg egy célspecifikus hálózati aktív eszköz és nem egy valamilyen suse szerver.

Meg szerintem ha a szolgáltatódat scannelgeted meg minden, előbb-utóbb kizárnak, azzal, hogy veszélyezteted a szolgáltatás biztonságát, sőt az is előfordulhat, hogy feljelentenek. :(

A tulhajszolt informatikusok világában kevés a kedvesen mosolygós jószívű rendszergazda aki elmosolyodik, hogy ügyes voltál.

Inkább az ellenkezője fog történni nagyon-nagyon jó esélyel.

[quote:c1efe8bd26="gsimon"]Egyeztetni persze kell. Kivéve, ha a méltóságos admin úr épp nem veszi fel a telefont/emailt, (mert pl. xbill-ezik, a telefonközpontot kihúzta az ups-ból mert kellett a konnektor a monitorának, stb :)...), mert akkor érdemes megereszteni egy-két scant ill. floodpinget azzal az adattartalommal, hogy "vedd már fel vaze". Ha nem tök, akkor úgyis bele-tcpdump-ol, olvassa a dumpban az üzenetet, aztán a mentalitásán múlik, hogy felszívja magát, vagy elvigyorodik, felhív, és megnyitja neked a megfelelő portot :).[/quote:c1efe8bd26]

Mondd csak, olvastad te a Pokoli Oper\'ator naplojat? Megnyitja a portot? hoho. "milyen ip-rol is jott a ping? clickety-click" ]:-)

[quote:0609848c1b="csiga"]
ugyan azon gateway rendszer mögött ahol a Te a hostod is csücsül, és ha megtennék Neked,
akkor meg kéne tenniük másoknak is ami technikailag lehetetlen lenne.

Gondold el Te is és a szomszéd host is valami okból pont azt a portot szeretné forwaldoltatni mint amit Te. Akkor kinek lenne igaza?
[/quote:0609848c1b]
Hát ha jól tudom akkor egy tűzfalnak kicsit több mint 65ezer portja van...Ez a cég jelenleg 1000Db alőfizetővel rendelkezik...én egyetlen portot kértem tőle a 10122-es portot.Szerintem az nem nagy kérdés..pláne ha a szerződében foglaltakszerinte mint a proxy-t mint a serverüket korlátlanul lehetne igénybevenni...nakkor most szeretném
Ja igen..pokoli operátorrol csak annyit, hogy amikor egyetlen egyszer tudtam vele beszélni akkor is én mondtam el neki, hogyan kell port forwardolni :lol:
Tehát valószínűleg, tényleg csk kattingatni tud :lol:

[quote:440242479a="blau"]
Mondd csak, olvastad te a Pokoli Oper\'ator naplojat? Megnyitja a portot? hoho. "milyen ip-rol is jott a ping? clickety-click" ]:-)[/quote:440242479a]

ROTFL

Igazad lehet!

:twisted:

És valóban nincs nyitva port :(
Nem baj remélem most azért kapcsolo...és nem le engem :D

[quote:28a4e2b10f="peep"][quote:28a4e2b10f="csiga"]
ugyan azon gateway rendszer mögött ahol a Te a hostod is csücsül, és ha megtennék Neked,
akkor meg kéne tenniük másoknak is ami technikailag lehetetlen lenne.

Gondold el Te is és a szomszéd host is valami okból pont azt a portot szeretné forwaldoltatni mint amit Te. Akkor kinek lenne igaza?
[/quote:28a4e2b10f]
Hát ha jól tudom akkor egy tűzfalnak kicsit több mint 65ezer portja van...Ez a cég jelenleg 1000Db alőfizetővel rendelkezik...én egyetlen portot kértem tőle a 10122-es portot.Szerintem az nem nagy kérdés..pláne ha a szerződében foglaltakszerinte mint a proxy-t mint a serverüket korlátlanul lehetne igénybevenni...nakkor most szeretném
Ja igen..pokoli operátorrol csak annyit, hogy amikor egyetlen egyszer tudtam vele beszélni akkor is én mondtam el neki, hogyan kell port forwardolni :lol:
Tehát valószínűleg, tényleg csk kattingatni tud :lol:[/quote:28a4e2b10f]

Minden TCP-t futtató hálózati objektumnak pontosan TCP 65535 és ugyan ennyi UDP portja van.

De ez nem azt jelenti, hogy nincs igény felhasználói oldalról pont "nevezetes" porta.
Amúgy meg tuti lehet, hogy ha van egy ilyen rendszer akkor nem fogják engedélyezni az ilyen forwardokat, akkor is ha 1024- portszám feletti portot szeretnél.

A másik meg, hogy bármibe fogadok, hogy az a proxy amit használhatsz korlátlanul a szerződésedben foglalva az nem a default gatewayed. Tutira.
Az egy proxy és kész, ennyi, semmi más és használhatod korlátlanul meg minden.
Meg mi okból a proxynak kéne forwaldolnia Rád?

Meg nem értem, peep tisztában vagy a "port forwadolással", akkor mi a túronak scannelgeted a Te hálózatodból a proxyidat?

Ennek nincsen semmi értelme.

Tudnod, kell, hogy ha van is "ilyen forward" akkor azt nem láthatod abból az irányból ahonnan scannelgeted.....

Talán nem is olyan csak kattintgatósak az ottani informtaikusok...

[quote:be6bdadc9c="peep"][quote:be6bdadc9c="csiga"]
ugyan azon gateway rendszer mögött ahol a Te a hostod is csücsül, és ha megtennék Neked,
akkor meg kéne tenniük másoknak is ami technikailag lehetetlen lenne.

Gondold el Te is és a szomszéd host is valami okból pont azt a portot szeretné forwaldoltatni mint amit Te. Akkor kinek lenne igaza?
[/quote:be6bdadc9c]
Hát ha jól tudom akkor egy tűzfalnak kicsit több mint 65ezer portja van...Ez a cég jelenleg 1000Db alőfizetővel rendelkezik...én egyetlen portot kértem tőle a 10122-es portot.Szerintem az nem nagy kérdés..pláne ha a szerződében foglaltakszerinte mint a proxy-t mint a serverüket korlátlanul lehetne igénybevenni...nakkor most szeretném
Ja igen..pokoli operátorrol csak annyit, hogy amikor egyetlen egyszer tudtam vele beszélni akkor is én mondtam el neki, hogyan kell port forwardolni :lol:
Tehát valószínűleg, tényleg csk kattingatni tud :lol:[/quote:be6bdadc9c]

Szvsz sokkal nagyobb a valoszinusege, hogy felvettek a parbeszedet, es nemsokara a szanalmas.hu-n hallgathatod, hogy probalja vmi okostojas elmagyarazni egy rencergarazdanak a port forward rejtelmeit... :twisted:

Sziasztok...szóval egy ksi elõzménnyle kezdem!
Egy wireless internet szolgáltatónál vagyok és már hetek óta sírok nekik, hogy nyissanak egy portot nekem mert egy FTP szervert akarok beizzítani és szeretném ha kívülrõl is le lehetne érni(ugye hogy legyen érteleme a dolognak)De úgy látom, hogy kedves rendszergazda, humánus embertásr nem akarja megcsinálni a dolgot...
Tehát fix IP vel rendelkezem és szeretnék egy portot keresni a tûzfalon ami véletlenül...hátha nyitva van(lehet hogy van nyitva...rendszergazdáknál sosem lehet tudni :) )
Suse szervert használnak.
Nekem jó lenne más ötlet is...ha tud valaki

[quote:6ff6aa4217="peep"]Sziasztok...szóval egy ksi elõzménnyle kezdem!
Egy wireless internet szolgáltatónál vagyok és már hetek óta sírok nekik, hogy nyissanak egy portot nekem mert egy FTP szervert akarok beizzítani és szeretném ha kívülrõl is le lehetne érni(ugye hogy legyen érteleme a dolognak)De úgy látom, hogy kedves rendszergazda, humánus embertásr nem akarja megcsinálni a dolgot...
Tehát fix IP vel rendelkezem és szeretnék egy portot keresni a tûzfalon ami véletlenül...hátha nyitva van(lehet hogy van nyitva...rendszergazdáknál sosem lehet tudni :) )
Suse szervert használnak.
Nekem jó lenne más ötlet is...ha tud valaki[/quote:6ff6aa4217]

1) fixip-d van, ami egy specko LAN-ra fenntartott darab lesz (szerintem), 192.168 vagy 10.1 kezdetuek a kozkedveltek.

2) az hogy "nyitott egy port" edeskeves neked, de ilyet nem fogsz talalni, normalis gateway eseten

3) normális rencergazdi nem is igazan engedi, hogy csak ugy egy porton keresztul egy ugymond untrusted gepre portot tovabbitson

4) nehany szolgaltato megtesz ilyet, ha az infrastrukturajuk engedi es nem biztonsagi kockazat.

Ha portscannelni akarsz, ajánlom az nmap-ot, csomagban is szokott lenni, de ha máshogy nem, forrásból is felrakható:
[url]http://www.insecure.org/nmap/index.html[/url]

[quote:da20ac98ef="gsimon"]Ha portscannelni akarsz, ajánlom az nmap-ot, csomagban is szokott lenni, de ha máshogy nem, forrásból is felrakható:
[url]http://www.insecure.org/nmap/index.html[/url][/quote:da20ac98ef]

Más gépét mapelni nem tú udvarias dolog. A túloldal támadásra
is gyanakodhat - joggal. Ezt mindenképp egyeztetni kell az
adminnnal.

[quote:60f4552660="meditor"][quote:60f4552660="gsimon"]Ha portscannelni akarsz, ajánlom az nmap-ot, csomagban is szokott lenni, de ha máshogy nem, forrásból is felrakható:
[url]http://www.insecure.org/nmap/index.html[/url][/quote:60f4552660]

Más gépét mapelni nem tú udvarias dolog. A túloldal támadásra
is gyanakodhat - joggal. Ezt mindenképp egyeztetni kell az
adminnnal.[/quote:60f4552660]

Ha egyeztet akkor már kérhet egy portforwardot is :wink:

[quote:e04f42cd10="_Polesz_"][quote:e04f42cd10="meditor"][quote:e04f42cd10="gsimon"]Ha portscannelni akarsz, ajánlom az nmap-ot, csomagban is szokott lenni, de ha máshogy nem, forrásból is felrakható:
[url]http://www.insecure.org/nmap/index.html[/url][/quote:e04f42cd10]

Más gépét mapelni nem tú udvarias dolog. A túloldal támadásra
is gyanakodhat - joggal. Ezt mindenképp egyeztetni kell az
adminnnal.[/quote:e04f42cd10]

Ha egyeztet akkor már kérhet egy portforwardot is :wink:[/quote:e04f42cd10]

Hát egy portforward lenne a legtisztább ügy. A mapelésér
kitilthatja!

Egyeztetni persze kell. Kivéve, ha a méltóságos admin úr épp nem veszi fel a telefont/emailt, (mert pl. xbill-ezik, a telefonközpontot kihúzta az ups-ból mert kellett a konnektor a monitorának, stb :)...), mert akkor érdemes megereszteni egy-két scant ill. floodpinget azzal az adattartalommal, hogy "vedd már fel vaze". Ha nem tök, akkor úgyis bele-tcpdump-ol, olvassa a dumpban az üzenetet, aztán a mentalitásán múlik, hogy felszívja magát, vagy elvigyorodik, felhív, és megnyitja neked a megfelelő portot :).